Comments on: искривление пространства в реальном времени http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/ a live journal in tax exile Tue, 09 Jun 2026 05:15:24 +0000 http://wordpress.org/?v=2.3.3 By: cmm http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10783 cmm Wed, 23 Nov 2005 18:27:05 +0000 http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10783 ещё приятный вариант, кстати: просто отменить нафик password-based identification. хранить публичные ключи всех кого надо, и привет. <a href="http://livejournal.com/users/cmm" rel="nofollow">(http://livejournal.com/users/cmm)</a> ещё приятный вариант, кстати: просто отменить нафик password-based identification.
хранить публичные ключи всех кого надо, и привет.

(http://livejournal.com/users/cmm)

]]> By: 9000 http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10777 9000 Tue, 22 Nov 2005 19:14:12 +0000 http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10777 Никто не говорит, что надо отказаться от "внутренних" адресов -- там, где они нужны. Но обычно там, где сеть на таких адресах делается не от недостатка "внешних" IP, и NAT не применяется, а, наоборот, стоит пара периметров безопасности и прокси на строго разрешённые порты (см. исходный пост). Если будет сильно надо, думаю, маршрутизаторы научатся отвечать "вся сеть за префиксом заполнена до отказа" на запросы из сетей вне "белого списка" (или вообще все вопросы извне). <a href="http://livejournal.com/users/9000" rel="nofollow">(http://livejournal.com/users/9000)</a> Никто не говорит, что надо отказаться от “внутренних” адресов — там, где они нужны. Но обычно там, где сеть на таких адресах делается не от недостатка “внешних” IP, и NAT не применяется, а, наоборот, стоит пара периметров безопасности и прокси на строго разрешённые порты (см. исходный пост).

Если будет сильно надо, думаю, маршрутизаторы научатся отвечать “вся сеть за префиксом заполнена до отказа” на запросы из сетей вне “белого списка” (или вообще все вопросы извне).

(http://livejournal.com/users/9000)

]]> By: cmm http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10782 cmm Tue, 22 Nov 2005 16:17:13 +0000 http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10782 ну, есть и такое дело, конечно. но вот наш брандмауэр, к примеру, не даёт делать ssh наружу.  думаю, мы не одни такие странненькие. <a href="http://livejournal.com/users/cmm" rel="nofollow">(http://livejournal.com/users/cmm)</a> ну, есть и такое дело, конечно.
но вот наш брандмауэр, к примеру, не даёт делать ssh наружу.  думаю, мы не одни такие странненькие.

(http://livejournal.com/users/cmm)

]]> By: igors http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10781 igors Tue, 22 Nov 2005 15:27:02 +0000 http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10781 > а разгадка одна — корпоративные брандмауэры Сейчас количество подбирающих пароли к ssh ботов настолько велико, а долбят они настолько активно, что открытый ssh на 22 порту часто досится до полной неработоспособности, а auth-лог забивается на мегабайты. Остаётся или перевешивать на верхний порт, или trusted hosts. <a href="http://livejournal.com/users/igors" rel="nofollow">(http://livejournal.com/users/igors)</a> > а разгадка одна — корпоративные брандмауэры

Сейчас количество подбирающих пароли к ssh ботов настолько велико, а долбят они настолько активно, что открытый ssh на 22 порту часто досится до полной неработоспособности, а auth-лог забивается на мегабайты. Остаётся или перевешивать на верхний порт, или trusted hosts.

(http://livejournal.com/users/igors)

]]> By: stas http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10771 stas Tue, 22 Nov 2005 12:51:35 +0000 http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10771 Вот тут неплохая штука описана: http://www.teaparty.net/technotes/ssh-rate-limiting.html <a href="http://livejournal.com/users/stas" rel="nofollow">(http://livejournal.com/users/stas)</a> Вот тут неплохая штука описана:
http://www.teaparty.net/technotes/ssh-rate-limiting.html

(http://livejournal.com/users/stas)

]]> By: cmm http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10776 cmm Tue, 22 Nov 2005 12:27:59 +0000 http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10776 это конечно. но в сегодняшнем мире приватные сети заводятся по нескольким разным, не связанным друг с другом и неотличимым друг от друга по внешним проявлениям причинам.  что неизбежно способствует искривлению пространства. <a href="http://livejournal.com/users/cmm" rel="nofollow">(http://livejournal.com/users/cmm)</a> это конечно.
но в сегодняшнем мире приватные сети заводятся по нескольким разным, не связанным друг с другом и неотличимым друг от друга по внешним проявлениям причинам.  что неизбежно способствует искривлению пространства.

(http://livejournal.com/users/cmm)

]]> By: dimrub http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10780 dimrub Tue, 22 Nov 2005 12:09:07 +0000 http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10780 <i>wnedrenie IPv6 i zastrjalo</i> Застряло? Хм... <a href="http://livejournal.com/users/dimrub" rel="nofollow">(http://livejournal.com/users/dimrub)</a> wnedrenie IPv6 i zastrjalo

Застряло? Хм…

(http://livejournal.com/users/dimrub)

]]> By: dimrub http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10775 dimrub Tue, 22 Nov 2005 12:08:45 +0000 http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10775 Недостаток IPs - не единственная причина существования private networks (например, еще одна - возможность производить в массовом порядке идентичные системы, состоящие из большого количество девайсов). Что же касается фингерпринтинга - информация о физических адресах, которую любезно предоставляет IPv6, а так же о количестве различных IP внутри одного Network Prefix-a, представялет некоторый интерес для заинтересованных сторон - и anonymous IPs решают эту проблему лишь частично. <a href="http://livejournal.com/users/dimrub" rel="nofollow">(http://livejournal.com/users/dimrub)</a> Недостаток IPs - не единственная причина существования private networks (например, еще одна - возможность производить в массовом порядке идентичные системы, состоящие из большого количество девайсов). Что же касается фингерпринтинга - информация о физических адресах, которую любезно предоставляет IPv6, а так же о количестве различных IP внутри одного Network Prefix-a, представялет некоторый интерес для заинтересованных сторон - и anonymous IPs решают эту проблему лишь частично.

(http://livejournal.com/users/dimrub)

]]> By: birdwatcher http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10770 birdwatcher Tue, 22 Nov 2005 12:03:17 +0000 http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10770 Действительно, занятно. <a href="http://livejournal.com/users/birdwatcher" rel="nofollow">(http://livejournal.com/users/birdwatcher)</a> Действительно, занятно.

(http://livejournal.com/users/birdwatcher)

]]> By: cmm http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10779 cmm Tue, 22 Nov 2005 11:55:43 +0000 http://blogs.kakpryg.net/cmm/2005/11/22/%d0%b8%d1%81%d0%ba%d1%80%d0%b8%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%bf%d1%80%d0%be%d1%81%d1%82%d1%80%d0%b0%d0%bd%d1%81%d1%82%d0%b2%d0%b0-%d0%b2-%d1%80%d0%b5%d0%b0%d0%bb%d1%8c%d0%bd%d0%be%d0%bc/#comment-10779 именно об это и речь, да. <a href="http://livejournal.com/users/cmm" rel="nofollow">(http://livejournal.com/users/cmm)</a> именно об это и речь, да.

(http://livejournal.com/users/cmm)

]]>